» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 真的要说爱死你了，微点！   作者: 标题: 真的要说爱死你了，微点！ 没趣鱼 新手上路 积分 1 发帖 1 注册 2008-2-27 #1  真的要说爱死你了，微点！ 　呵呵。最近传闻到**可疑网址已屏蔽**.com这个网藏马了。都说很厉害的。连firefox都阻当不了。 　 于是，冒着生命危险，我冲了上去。 果然，我用firefox浏览，立马微点弹出危险提示，并强烈建议删除。 于是，听从组织。呵呵。什么事情也没有发生似的。 开心！！ 在看别人中招后的反应： ------------------------------------------ 话说刚才被个MJJ的骗去搜索什么97ai，害死人了 中毒了！任务管理打不开，360打不开，卡巴前两天被送去黑名单了！ 就连冰刃都打不开！娘的！ 难道我就这样被他日？ 双击冰刃，一看双击的时候程序好象是运行了，只是后来又好象被干掉了，就想可能是文件名的问题，就把冰刃改了个名字，ID.exe，终于运行~！除了发现多个ie进程啥也没，我也懒得一个一个模块去分析，看来不行。 因为没杀毒软件了，接着看看360行不，发现老样子，不行，就试一下用高级运行方式，放到administrator权限里运行，ok，升级，扫描，干掉了几个垃圾病毒，但是任务管理器还是开不了！ 我日，根据经验，该删的都删了，还不能？ 于是跑注册表去搜索taskmgr.exe，结果搜索到这个结果， HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe 一看\Image File Execution Options里面全是奇怪的文件名字，就上网一百度Image File Execution Options，结果别人说这叫“映象劫持”，OMG ，第一次听说，看他文章说里面的那些奇怪文件名要检查下，我就随便删了几个，把taskmgr也删了，嘿，灵了，管理器出来了。 也不知道是不是在那里加了文件名就可以让程序运行不了，于是我就把这个键值重新加回去，嘿嘿 真的不能访问了。（不删“taskmgr.exe”项，把debugger的值“ntsd -d” 这个东西去掉也可以访问的） 以后记得了，手工清马的时候要考虑一下Image File Execution Options这个键。 ------------------------------------------------------------- 　呜啦啦，以后永远支持微点。就快点出扫描吧。因为下载来的东西。要放到网上，本地没没调用。不主动一下，很难知道是坏蛋的。 [ Last edited by Legend on 2008-6-6 at 05:18 ] ※ ※ ※ 本文纯属【没趣鱼】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-6 04:45 小鬼当家 注册用户 积分 151 发帖 151 注册 2007-11-2 #2   360是不行，我也发现对付木马能力特别差。 ※ ※ ※ 本文纯属【小鬼当家】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-6 08:54 o0v8v8 注册用户 积分 59 发帖 57 注册 2006-7-23 来自 广东省 #3   呵呵!360不能处是专业安全杀毒软件 ※ ※ ※ 本文纯属【o0v8v8】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-6 11:14 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #4   360小打小闹还可以！！ ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-6 11:47 yyz219 注册用户 积分 190 发帖 190 注册 2007-10-14 来自 珠海市 #5   微点+nod+360+ghost=ok 已经很久ok了 ※ ※ ※ 本文纯属【yyz219】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [img]http://mpicture.micropoint.com.cn/getpic.asp?sid=2c54dc1013c5572a1717f76e39248fa7[/img] 2008-6-6 16:04 老骥伏枥 新手上路 积分 38 发帖 38 注册 2008-1-17 #6   其实单用微点也很强大，日常使用足够了 ※ ※ ※ 本文纯属【老骥伏枥】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-6 21:36 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号